Devsway

日々の記録とか記憶とか。


ポリシーの見方がよくわからんけん。


こんなやつね


一個ずつ見ていきましょう


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {
                "aws:SourceIp": [
                    "192.1.1.0/24"
                ]
            }
        }
    }
}

Version


おまじないみたいなもん。

とりあえず2012-10-17を書いとけばいい


厳密に言うと

使用するポリシー言語のバージョンのバージョン指定,,です



Statement


メイン要素。

以下(Effect等)のコンテナ。


各ステートメントには、1 つのアクセス許可に関する情報が含まれています。ポリシーに複数のステートメントが含まれている場合、AWS は評価時にステートメント全体に論理 OR を適用します。複数のポリシーが 1 つのリクエストに適用される場合、AWS は評価時にすべてのポリシーに論理 OR を適用します。


Sid


識別するためのid。オプション。


Effect


効果 – Allow または Deny を使用してポリシーで付与または拒否するアクセス許可を指定します。


Principal


Action


ポリシーで許可または拒否するアクションのリストです。


Resource


アクションを適用するリソースのリストを指定します。


Condition


ポリシーでアクセス許可を付与する状況を指定します。オプション


参考


https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies.html#access_policies-json


ポリシー要素の詳細


https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_elements.html




カテゴリー

オレオレIT用語辞典